《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 市場分析 > 醫(yī)療信息系統(tǒng)升級在即 其面臨五大風(fēng)險

醫(yī)療信息系統(tǒng)升級在即 其面臨五大風(fēng)險

2011-04-17
關(guān)鍵詞: 醫(yī)療信息系統(tǒng)
  醫(yī)療機(jī)構(gòu)正不斷升級和更新冗余技術(shù),,但現(xiàn)在的問題是如何確保這些孤立IT系統(tǒng)和其數(shù)據(jù)的安全,?更重要的是,,某些企業(yè)甚至不知道都存貯了哪些數(shù)據(jù),。相關(guān)的數(shù)據(jù)提供商都應(yīng)該能夠回答上述問題,但是實(shí)際情況并非如此,,一位專家說,,這給使用這些數(shù)據(jù)服務(wù)的個人帶來了風(fēng)險。

  Jim Kegley是位于亞特蘭大的美國Micro公司創(chuàng)始人和公司總裁,。該公司自1995年以來一直與不斷淘汰陳舊IT設(shè)備的世界500強(qiáng)公司展開合作,。他們的設(shè)備在銷毀數(shù)據(jù)后仍可以原價的9折出售 。Kegley說該公司在拉斯維加斯的制造工廠可以改造這些大企業(yè)的淘汰設(shè)備,,從而獲得剩余的10%的利潤,。

   Kegley與醫(yī)療IT新聞網(wǎng)共同列舉了孤立IT系統(tǒng)的五大相關(guān)風(fēng)險:

存儲介質(zhì)離開公司后,數(shù)據(jù)并沒有銷毀

  Kegley指的是馬薩諸塞州醫(yī)院去年報失備份磁帶丟失,,而磁帶的數(shù)據(jù)尚未銷毀,。 “這是我們目前看到的最危險的行為”,他說,。他的公司認(rèn)為應(yīng)該銷毀現(xiàn)場的所有數(shù)據(jù),,以防止這種情況發(fā)生。另外一個例子是哥倫比亞廣播公司關(guān)于購買二手復(fù)印機(jī)的故事,。哥倫比亞廣播公司購買的機(jī)器非常便宜,,他們發(fā)現(xiàn)其中一臺機(jī)器購自紐約的一家保險公司,,而復(fù)印機(jī)記錄了300頁個人醫(yī)療記錄。

  Kegley稱,,復(fù)印機(jī)買家大部分來自海外,。 “在我看來購買該設(shè)備的人都是意在尋找對他們有價值的數(shù)據(jù),如社會保險號碼,,”他說,。可能多年以后才會暴露他們的蛛絲馬跡,,而且很難追蹤,,他補(bǔ)充道。

對如何處理報廢設(shè)備資產(chǎn)缺乏認(rèn)識和教育

  “由于移動設(shè)備的大量布署,,老的設(shè)備資產(chǎn)正在退役,”Kegley認(rèn)為,。“隨著老化設(shè)備的不斷增加,,二手IT設(shè)備市場越來越火爆。”但是數(shù)據(jù)銷毀是一個巨大的問題,。Kegley列舉了新澤西州最近發(fā)生的事情:新澤西拍賣出售個人電腦,,接近80%的設(shè)備仍然保存著數(shù)據(jù),甚至包括兒童福利記錄,。“國家認(rèn)為實(shí)施數(shù)據(jù)安全保障的費(fèi)用超出了設(shè)備的價值,,”他說。 “這是一個非常普遍的心態(tài),。”而不幸該論點(diǎn)正在合法化,,Kegley說。 “他們對于泄露的信息沒有記錄,,因此沒有人知道問題究竟有多么嚴(yán)重,。”

缺乏內(nèi)部控制和審計跟蹤

  “大多數(shù)組織都無法明確列出所有數(shù)據(jù)存貯設(shè)備及他們都貯存了哪些數(shù)據(jù),”Kegley說,。而他的公司可提供設(shè)備審計報告,,組織檢查設(shè)備,以及檢查員工是否遵守該公司的數(shù)據(jù)安全策略,。例如,,有一個針對所有筆記本電腦的審計能夠揭示出其中的加密方式,哪些人的電腦沒有加密,,另一個很普遍的問題是,,電腦可能已經(jīng)被加密,但該公司在電腦上記錄了設(shè)備密碼,,“在這種情況下,,密碼被破解的可能性很高,,”Kegley說?;蚴且恍┕菊J(rèn)為,,他們的筆記本電腦有密碼保護(hù)意味著他們不需要對其進(jìn)行加密。他舉了個例子,,最近的BP丟失了筆記本電腦,,電腦數(shù)據(jù)沒有加密,但有密碼保護(hù),。“這個破解僅僅需要約五分鐘就能獲取密碼,,”他說。

大腦要確定一種思維定式,,處理報廢IT設(shè)備存儲的數(shù)據(jù)只能通過一種方法

  Kegley給出了田納西州的BlueCross BlueShield 57例硬盤驅(qū)動器被盜案例,。丟失硬盤驅(qū)動器的信息不久就被其從網(wǎng)站上刪除和銷毀。“問題在于,,它是一個比車鑰匙更容易丟失的設(shè)備,,”他說。“一旦你分離設(shè)備驅(qū)動器,,它便成為一個非常棘手的問題,。”它的成本不過7美元,而其保險人保單價值則高達(dá)上萬美元,,而且很難確定數(shù)據(jù)位于哪些驅(qū)動器上,。“您可能需要采用不同的技術(shù),根據(jù)不同的設(shè)備,,一個解決方案并不適合所有人,。”

隨著新興技術(shù)的應(yīng)用,越來越多的人包括IT專業(yè)人士正在步入一個誤區(qū),,美國國防部(DoD)的數(shù)據(jù)刪除標(biāo)準(zhǔn)并不能確保安全

  Kegley舉例,,“某公司的BlackBerry設(shè)備可能已經(jīng)被加密,然而不難發(fā)現(xiàn)微型SD卡的設(shè)備內(nèi)部沒有加密(ps:我們已經(jīng)發(fā)現(xiàn)16千兆字節(jié)能力的加密微型SD卡面市),。”因此,,如果這個設(shè)備丟失或被盜,個人信息將處于危險之中,,即使你徹底銷毀數(shù)據(jù),,仍可以通過軟件回收microSD卡的數(shù)據(jù)。“因此我們推薦將介質(zhì)物理破壞,,因?yàn)槟壳皼]有其他更為可靠的方法銷毀數(shù)據(jù),。有些人總是把數(shù)據(jù)泄密的責(zé)任推給設(shè)備制造商,”凱格利說。“如果一個組織本身不能做到數(shù)據(jù)保密,,就應(yīng)該聘請外部機(jī)構(gòu)這樣做,,”他補(bǔ)充道。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。